Depuis quelques mois, Yahoo d'un côté avec DomainKeys et Cisco de l'autre avec Identified Mail s'étaient engagés dans la lutte contre le phishing. Ils ont désormais réuni leurs efforts au sein d'un même standard, DKIM (Domain Keys Identified Mail). Celui-ci, approuvé officiellement par l'IETF (Internet Engineering Task Force), est également soutenu par AOL et Paypal. Il s'agit de lutter contre le phishing en permettant aux sociétés de crypter leurs emails sortant pour qu'ils soient ensuite authentifiés par la clé publique associée à leur domaine. En cours de finalisation, le standard DKIM est prêt à être déployé à une large échelle. Depuis novembre dernier, 20 fournisseurs d'accès et prestataires en messagerie (comme Ironport ou Sendmail) testent l'interopérabilité de ce standard. Et Paypal et eBay l'ont déjà mis en place. « EBay et Paypal ont toujours attiré les fraudeurs. Nos client voient trop de mails qui ne viennent pas de chez nous. Nous n'avons pas d'adresses de type 'postmaster@paypal.com' », assure Mike Vergara, responsable de la protection des comptes chez Paypal, en expliquant qu'avec DKIM, Yahoo a bloqué des centaines de milliers de messages par jour censés provenir de sa société et émanant en réalité de fraudeurs. Il espère convaincre les autres fournisseurs d'accès d'adopter également ce standard. D'autant que les prestataires techniques vont le généraliser sur leurs passerelles de messagerie dès cette année.